Gli hacker hanno rubato i dettagli della GPU top-secret, quindi Nvidia ha risposto

A seguito di un attacco informatico che ha portato offline i sistemi di Nvidia per due giorni la scorsa settimana , il gruppo di hacker dietro la violazione iniziale ha ora rivelato di aver ottenuto l’accesso a oltre 1 TB di dati dal gigante della tecnologia.

Quando l’attacco è stato originariamente segnalato venerdì, non c’erano troppe informazioni fornite oltre al fatto che Nvidia stava “indagando su un incidente”. Tuttavia, durante il fine settimana, ci sono stati alcuni sviluppi estremamente interessanti relativi alla situazione, che includono presunte ritorsioni da parte di Nvidia.

Jacob Roach / Tendenze digitali

I dettagli della violazione informatica rivelano l’entità dell’hacking

In primo luogo, il gruppo di hacker LAPSUS$ ha dichiarato che l’hack che ha effettuato ha portato a ottenere l’accesso ai server di Nvidia per circa un’intera settimana. Come risultato di questo accesso senza precedenti, afferma di essere stato in grado di estrarre 1 TB di dati, inclusi schemi, driver, firmware e altro.

“Abbiamo anche documentazione, strumenti privati ​​e SDK e tutto ciò che riguarda falcon [microprocessori per GPU NVIDIA basati su un’architettura personalizzata], sappiamo cosa è prezioso”, ha spiegato il gruppo sudamericano su Telegram.

Secondo VideoCardz , il gruppo ha rilasciato il primo lotto della fuga di notizie. Le fonti della pubblicazione indicano che “i dati parziali inclusi nel pacchetto sembrano corrispondere alle affermazioni”.

Un dato importante proveniente dall’hacking che il gruppo afferma di avere ora in suo possesso è un bypass LHR V2 per GPU GA102-GA104. Come riportato da VideoCardz, ciò significa che LAPSUS$ ha individuato l’algoritmo principale utilizzato per implementare il limitatore di hash rate di mining di criptovaluta che Nvidia ha applicato alla sua serie RTX 30 di schede grafiche nel 2021. Dice che attualmente sta vendendo il bypass LHR V2, ma ha aggiunto che il gruppo spera che Nvidia lo rimuova presto.

Più di recente, uno strumento che è stato affermato per rimuovere i limiti di mining imposti a varie GPU Nvidia si è rivelato essere malware . Ma se l’affermazione di questi hacker di aver rubato l’algoritmo dietro il limiter è effettivamente vera, allora un programma per sbloccare le prestazioni di mining complete per alcune delle schede video più popolari potrebbe benissimo concretizzarsi nel prossimo futuro.

I post di Telegram che descrivono in dettaglio l'attacco informatico di Nvidia.
Fonte immagine: VideoCardz

Come dettagliato nei suoi post su Telegram che rivelano l’entità dell’hacking, il gruppo ha affermato che, nel tentativo di “aiutare” le comunità minerarie e di gioco, vuole che Nvidia “spinga un aggiornamento per tutti i firmware della serie 30 che rimuovono ogni limitazione LHR. ” Se l’azienda non soddisfa questa specifica richiesta, LAPSUS$ minaccia di far trapelare la “cartella hw”.

Inoltre, se Nvidia non riesce a contattare gli hacker, il gruppo “agirà”. Sebbene il motivo esatto dietro l’hacking possa essere potenzialmente correlato all’estrazione di più valore monetario possibile, LAPSUS$ sottolinea che l’attacco non è motivato politicamente, né è sponsorizzato dallo stato.

Nvidia reagisce

In un’interessante svolta degli eventi durante il fine settimana, Nvidia ha apparentemente reagito, beh, hackerando gli hacker. Secondo un tweet di vx-underground , come riportato da Kitguru , il Team Green “ha eseguito un hack back” e successivamente “ha riscattato le macchine [del gruppo]”. Una dichiarazione del gruppo ha ulteriormente approfondito le azioni di Nvidia, confermando apparentemente che l’azienda ha crittografato i suoi dischi rigidi. Tuttavia, LAPSUS$ afferma di essere stato in grado di generare un backup contenente i dati violati.

LAPSUS$ ha commentato il presunto contrattacco di Nvidia in un altro post di Telegram . L’accesso alla VPN del produttore della GPU e del chip richiedeva che il PC “avesse registrato l’MDM (Mobile Device Management)”. Grazie a questo metodo utilizzato dagli hacker per infiltrarsi inizialmente nei sistemi di Nvidia, l’azienda è stata “in grado di connettersi a una VM [macchina virtuale] che utilizziamo”.

“Sì, hanno crittografato con successo i dati. Tuttavia abbiamo un backup”, ha aggiunto.

Ad ogni modo, è inaudito per un’azienda delle dimensioni di Nvidia avviare un proprio contrattacco di questa natura, indipendentemente dal fatto che fosse sotto forma di un hack o meno.

Per quanto riguarda il riconoscimento da parte di Nvidia dei presunti exploit, venerdì ha confermato che sta “indagando su un incidente”. Oltre a tale ammissione, LAPSUS$ ha affermato che la società “ha presentato [una] denuncia di abuso”.

Altrove, come riportato da Bloomberg , Nvidia ha affermato che le sue “attività commerciali e commerciali continuano ininterrotte. Stiamo ancora lavorando per valutare la natura e la portata dell’evento e al momento non abbiamo ulteriori informazioni da condividere”. Inoltre, una fonte di Bloomberg che ha familiarità con la questione ha affermato che la violazione informatica “sembra essere relativamente minore e non alimentata da tensioni geopolitiche”.

La notizia dell’attacco informatico non ha avuto un impatto negativo sui prezzi delle azioni di Nvidia. Invece, le azioni sono effettivamente aumentate dell’1,7% a $ 241,57 quando i mercati hanno chiuso venerdì. Detto questo, Bloomberg evidenzia come le azioni del produttore di chip (con la società valutata a nord di $ 600 miliardi) abbiano avuto finora una tendenza al ribasso durante il 2022 (del 18% per l’esattezza).

L’hacking arriva in un momento in cui l’ acquisizione da 66 miliardi di dollari proposta da Nvidia del designer di chip britannico ARM è stata ufficialmente annullata a causa dell’intensa pressione normativa da parte di diversi enti governativi.